ConnectWise ha publicat dos vulnerabilitats en el seu programari d’accés remot ScreenConnect. ConnectWise ha pogut confirmar que estes vulnerabilitats estan sent explotades actualment.
Anàlisi
Si bé encara no se’ls ha assignat un CVE, s’identifiquen com a:
- Bypass d’autenticació utilitzant una ruta o canal alternatiu (CVSS 10)
- Problema de path traversal (CVSS 8.4)
Recursos afectats
- Totes les versions de ConnectWise ScreenConnect anteriors a 23.9.8
Recomenacions
- Actualitze a ConnectWise ScreenConnect 23.9.8
Referències